会员服务
攻击 · 样本 · 监督 · 后门攻击 · 攻击方法 ·
2 月 2 日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
翻译:HPE:联邦自监督学习中基于幻觉正样本纠缠的后门攻击
Jiayao Wang,Yang Song,Zhendong Zhao,Jiale Zhang,Qilin Wu,Wenliang Yuan,Junwu Zhu,Dongfang Zhao
Jiayao Wang,Yang Song,Zhendong Zhao,Jiale Zhang,Qilin Wu,Wenliang Yuan,Junwu Zhu,Dongfang Zhao

Federated self-supervised learning (FSSL) enables collaborative training of self-supervised representation models without sharing raw unlabeled data. While it serves as a crucial paradigm for privacy-preserving learning, its security remains vulnerable to backdoor attacks, where malicious clients manipulate local training to inject targeted backdoors. Existing FSSL attack methods, however, often suffer from low utilization of poisoned samples, limited transferability, and weak persistence. To address these limitations, we propose a new backdoor attack method for FSSL, namely Hallucinated Positive Entanglement (HPE). HPE first employs hallucination-based augmentation using synthetic positive samples to enhance the encoder's embedding of backdoor features. It then introduces feature entanglement to enforce tight binding between triggers and backdoor samples in the representation space. Finally, selective parameter poisoning and proximity-aware updates constrain the poisoned model within the vicinity of the global model, enhancing its stability and persistence. Experimental results on several FSSL scenarios and datasets show that HPE significantly outperforms existing backdoor attack methods in performance and exhibits strong robustness under various defense mechanisms.


翻译:联邦自监督学习(FSSL)使得无需共享原始未标注数据即可协作训练自监督表征模型。尽管其作为隐私保护学习的重要范式,但其安全性仍易受后门攻击威胁——恶意客户端可通过操纵本地训练过程注入定向后门。然而,现有FSSL攻击方法常存在毒化样本利用率低、可迁移性有限及持久性弱等缺陷。为克服这些局限,本文提出一种面向FSSL的新型后门攻击方法——幻觉正样本纠缠(HPE)。HPE首先采用基于合成正样本的幻觉增强技术,以提升编码器对后门特征的嵌入能力;继而引入特征纠缠机制,在表征空间中强制触发器与后门样本形成紧密绑定;最后通过选择性参数毒化与邻近感知更新,将毒化模型约束在全局模型邻域内,从而增强其稳定性与持久性。在多种FSSL场景与数据集上的实验结果表明,HPE在攻击性能上显著优于现有后门攻击方法,并在多种防御机制下展现出强鲁棒性。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【剑桥大学博士论文】联邦自监督学习,141页pdf
【剑桥大学博士论文】联邦自监督学习,141页pdf
专知会员服务
19+阅读 · 2024年6月15日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
专知会员服务
74+阅读 · 2021年2月28日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
对比自监督学习
对比自监督学习
深度学习自然语言处理
35+阅读 · 2020年7月15日
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知
133+阅读 · 2020年3月18日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【VALSE 前沿技术选介17-09期】自监督学习近期进展
【VALSE 前沿技术选介17-09期】自监督学习近期进展
VALSE
13+阅读 · 2017年10月20日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments
Arxiv
0+阅读 · 2月13日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
SABRE-FL: Selective and Accurate Backdoor Rejection for Federated Prompt Learning
Arxiv
0+阅读 · 1月26日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
Attacks on fairness in Federated Learning
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
样本
监督
后门攻击
攻击方法
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【剑桥大学博士论文】联邦自监督学习,141页pdf
【剑桥大学博士论文】联邦自监督学习,141页pdf
专知会员服务
19+阅读 · 2024年6月15日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
专知会员服务
74+阅读 · 2021年2月28日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
对比自监督学习
对比自监督学习
深度学习自然语言处理
35+阅读 · 2020年7月15日
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知
133+阅读 · 2020年3月18日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【VALSE 前沿技术选介17-09期】自监督学习近期进展
【VALSE 前沿技术选介17-09期】自监督学习近期进展
VALSE
13+阅读 · 2017年10月20日
相关论文
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments
Arxiv
0+阅读 · 2月13日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
SABRE-FL: Selective and Accurate Backdoor Rejection for Federated Prompt Learning
Arxiv
0+阅读 · 1月26日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
Attacks on fairness in Federated Learning
Arxiv
0+阅读 · 1月13日
相关基金
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top